この記事を書いている2020年12月6日。
私のスマホに、こんなショートメッセージが届きました。
本記事にたどり着いた方も、おそらく同じような文面のショートメッセージが送られてきたのではないでしょうか。
文面にURLリンクがついていても開かないようご注意ください。
実際に届いた不審なショートメッセージ(SMS)
実際の届いたショートメッセージ(SMS)の内容がこちらです。

幸いにも、筆者は当日ずっと自宅に居りましたのでこの不在連絡に「んん?おかしい」と勘づくことができました。
一応、ポストに宅配の不在連絡票が入っていないか確認。やっぱりない。
‥おかしい。
ということでネットで調べてみると、
宅配業者を装った迷惑SMSということがわかりました。
冷静になってから文面をよく見てみると、

ご本人様不在の為お荷物を持ち帰りましたご。……”ご”!?
そしてURLリンクに怪しさが滲み出てます。
宅配業者ならせめて会社名とか入ってそうです。
※ヤマト運輸や日本郵便のホームページも確認しましたが、「ショートメールによる不在連絡やお届け予定のお知らせは行っていない」との事でした。
※ドメイン名に大手企業の名が含まれているケースもある為、公式サイトのURLと照合すること。
こうしたメールは宅配便の不在通知を装い、金融機関等のフィッシングサイトへ誘導するショートメッセージ (SMS) です。
「http://〇〇〇.duckdns.org」
一例ですがこのようなURLリンク付きの通知が届いたら、詐欺サイトへ誘導する罠ですので絶対にアクセスしないでください。
メッセージが届いたら削除しましょう。
ただ、巧妙です。ネットでお買い物することが増えてきたので油断したら引っ掛かります。怪しいなと思ったときはインターネットで検索してみることで解決することもあります。またいろんな手口を知っておくことで気が付けることもあります。
不在荷物の迷惑SMSを開いてしまうとどうなるか
実はこのショートメッセージの文面をコピーしてインターネットで検索しようとしたときに、「http://〇〇〇.duckdns.org」のリンク部分が反応してしまい、間違って開いてしまうというハプニングがありました。
リンクを開くと、下の画面の表示に切り替わりました。

「偽のサイトにアクセスしようとしています」という表示。
Google Chromeは賢いです。フィッシングサイトに対して警告を出してくれます。この真っ赤な警告画面ですが、Google Chromeが危険なサイトへアクセスしないようにユーザーを保護する機能です。
設定方法は下記の通りです。
手順①:Chromeを開き、右上の「設定」アイコンを選択
手順②:「プライバシーとセキュリティ」を選択
手順③:「セーフブラウジング」を選択
手順④:標準保護機能をONにする
自分で設定を変えていなければ通常は有効になっているはずですが、念のため確認しておきましょう。
偽サイトへアクセスしただけでは被害はないとのことですが、不正なアプリをダウンロードしたり個人情報を入力してしまうと、被害につながるようです。
とはいえ、リンクを開いてしまうと、もしかしたら個人情報が抜き取られたんじゃないか…と不安になりますよね。絶対にアクセスしないように気を付けましょう!
追記:Google Chromeのセキュリティ設定や提供元不明なアプリのダウンロードに対する対策はこちらも合わせてご参照ください。
参考:偽SMSの詐欺被害に遭わないための対策や対処方法について
本記事を書くにあたって参照したサイトを紹介します。
①「宅配便業者をかたる偽ショートメッセージに引き続き注意!」
②「宅配便業者をかたる偽ショートメッセージに関する新たな手口が出現し、iPhoneも標的に~ 不審アプリのインストールに加えて、フィッシングにも注意! ~」
③「佐川急便を装った迷惑メールにご注意ください」
④「ヤマト運輸の名前を装った「迷惑メール」および「なりすましサイト」にご注意ください」
⑤「当社の名前を装った迷惑メール及び架空Webサイトにご注意ください。」
①②引用:「IPA 独立行政法人 情報処理推進機構(安心相談窓口だより)2020.2.20」https://www.ipa.go.jp/security/anshin/mgdayori20200220.html
③引用:「佐川急便株式会社 > ホーム > お知らせ > 佐川急便を装った迷惑メールに… 2021.08.18」
https://www2.sagawa-exp.co.jp/whatsnew/detail/721/
④引用:「ヤマトホールディングス > ホーム重要なお知らせ > ヤマト運輸の名前を装った「迷惑メール」および… 2021.11.01」
https://www.yamato-hd.co.jp/important/info_181212.html
⑤引用:「日本郵便トップ > ご注意ください > 当社の名前を装った迷惑メ… 2019.10.31」https://www.post.japanpost.jp/notification/notice/2019/1031_01.html
※本記事内に限っては記事の特性上リンクを解除しています。
お手数ですが各タイトルをコピーして検索いただき、上記企業様のサイトをご参照ください。